WinRAR用户请注意！安全机构发现严重安全漏洞，需立即更新

今年五月份，微软公布了一个好消息，该公司未来将通过推送系统更新的方式，在Windows操作系统中添加对RAR（和lha，pax，tar，tgz和7z等多种）压缩文件格式的支持。

这意味着将来Windows操作系统可以直接处理压缩文件，用户无需再安装、使用各种第三方解压缩软件，大幅提高工作效率，也无需再忍受某些免费解压缩软件的各种弹窗广告，这个消息一经公布立即受到了广大用户的欢迎。

但是，“几家欢乐几家愁”，微软此举也令一些第三方解压缩软件瑟瑟发抖，尤其是收费软件，这其中就包括大名鼎鼎的WinRAR，这款软件几乎每个电脑用户都会安装，现阶段仍然是使用最广的解压缩软件。

下面小编要分享的就是有关于WinRAR的消息，趋势科技下属的知名安全研究团队ZDI（Zero Day Initiative）在今年6月8日发现WinRAR软件存在一个高危漏洞，该漏洞被命名为“CVE-2023-40477”，严重等级被定为为7.8，中等偏高。

据悉，这个漏洞主要存在于WinRAR软件中执行卷恢复处理的部分代码中，这部代分缺乏对用户提供的数据进行适当、必要的验证所造成的，攻击者可以利用这个漏洞实施远程攻击，在被攻击者的电脑上安装、执行任意代码。

但是，攻击者要想成功利用此漏洞，无法完全百分之百地通过远程操作实现，需要欺骗、诱导用户执行交互操作手动触发，然后访问恶意页面或打开恶意文件才能达到目的，这是它的短板。

ZDI于6月8日发现了这个漏洞，但并未对外公布，而是主动通知WinRAR软件的开发商，8月2日，WinRAR正式发布了6.23版，该版本已经解决了这个问题，8月17日，ZDI正式对外公布这个漏洞。

如果你正在使用老版本的WinRAR软件，推荐尽快下载安装最新的WinRAR 6.23版，同时应该养成良好的使用习惯，不要轻易、随便下载、操作各种第三方压缩文件。

估计以后为WinRAR打补丁、升级的日子不会太长了，等以后微软正式在Windows操作系统中集成对各种压缩文件格式的支持，用户就可以告别第三方解压缩软件了，希望这一天早日到来。

注：图二来自ZDI官网，图三来自WinRAR软件官网。